baohe - 2007-6-26 17:19:00
| 引用: |
【mopery的贴子】时间改成 1981-01-12
下载
http://boolom.com/****/bt1.exe
http://boolom.com/****/bt2.exe
http://boolom.com/****/bt3.exe
http://boolom.com/****/bt4.exe
http://boolom.com/****/bt5.exe
http://boolom.com/****/bt6.exe
http://boolom.com/****/bt7.exe
http://boolom.com/****/bt8.exe
http://boolom.com/****/bt9.exe
http://boolom.com/****/bta.exe
http://boolom.com/****/btb.exe
http://boolom.com/****/btc.exe
http://boolom.com/****/btd.exe
http://boolom.com/****/bte.exe
http://boolom.com/****/btf.exe
http://boolom.com/****/btg.exe
http://boolom.com/****/bth.exe
http://boolom.com/****/bti.exe
……………… |
又更新了
1、我运行样本时,病毒下载到btg.exe为止。
2、完成感染,重启后,系统时间没有改动。
附件:
1558472007626170851.jpg
mopery - 2007-6-26 17:20:00
**** 是 boss
- -|| 这病毒有bug
mopery - 2007-6-26 17:28:00
又丢帖了...
晕倒..
这病毒有bug..
horseluke11 - 2007-6-26 18:00:00
打扰一下,你们所说的是不是:
http://forum.ikaka.com/topic.asp?board=28&artid=8328364
这个感染型病毒?
FCOME - 2007-6-26 18:00:00
| 引用: |
【baohe的贴子】
衰呀————你!!
……………… |
请猫叔指点....
================================
刚才有事情先下了
马上给您发那个rising.exe去!哈哈
FCOME - 2007-6-26 18:08:00
| 引用: |
【baohe的贴子】
又更新了
1、我运行样本时,病毒下载到btg.exe为止。
2、完成感染,重启后,系统时间没有改动。
……………… |
俺运行也是改了 改成2005年了 日期不变!
baohe - 2007-6-26 18:13:00
| 引用: |
【horseluke11的贴子】打扰一下,你们所说的是不是:
http://forum.ikaka.com/topic.asp?board=28&artid=8328364
这个感染型病毒?
……………… |
貌似不是那个病毒。
我运行这个样本、重启系统后,桌面图标一个都没改变。
被威金动态跟踪感染的那些程序,其图标变为父级程序的图标。
FCOME - 2007-6-26 18:22:00
猫叔,刚刚给你发的那个rising卡巴竟然没检测到,当瑞星报了,报什么 win32...... 希望猫叔要是看出什么门道来!在发过来让俺看看!俺就不运行了 !哈哈
baohe - 2007-6-26 18:34:00
| 引用: |
【FCOME的贴子】猫叔,刚刚给你发的那个rising卡巴竟然没检测到,当瑞星报了,报什么 win32...... 希望猫叔要是看出什么门道来!在发过来让俺看看!俺就不运行了 !哈哈
……………… |
autoruns居然没扫到它的服务。
IS可见其服务,也可禁止这个服务。
附件:
1558472007626182420.jpg
baohe - 2007-6-26 18:36:00
宰杀图中的两个病毒文件以及非系统分区根目录下的autorun.inf及相应的.exe即可。
附件:
1558472007626182639.jpg
FCOME - 2007-6-26 19:07:00
| 引用: |
【baohe的贴子】宰杀图中的两个病毒文件以及非系统分区根目录下的autorun.inf及相应的.exe即可。
……………… |
收到!
有毒必问 - 2007-6-26 19:31:00
噢,学习了,收藏了~
© 2000 - 2026 Rising Corp. Ltd.